Firewalld 正在运行,我可以访问不允许的 kubernetes 暴露端口吗?

Firewalld 正在运行,我可以访问不允许的 kubernetes 暴露端口吗?

我有一个基于 Kubeadm 的 Kubernetes 集群。Firewalld 在集群的所有节点上运行。

我通过 NodePort 服务公开 nginx 服务,理论上应该可以通过集群上的所有节点访问。

Firewalld 已启用,因此我无法访问除一个节点之外的大多数节点上的服务。运行容器的节点。即使firewalld 已打开,我也可以跨集群访问托管容器的节点上的NodePort 服务。如何?

我的理论是 NAT 伪装正在启用,但这仍然是预期的行为吗?

节点:RHEL 8.4 Kubeadm 版本 1.28

相关内容